目的
春雨工廠股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊與資訊資產的機密
性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合公開發行公司建立內部控制
制度處理準則第9條規定之要求,使其免於遭受內、外部的蓄意或意外之威脅,特制定此政策規範。
範圍
凡本公司與資訊安全相關作業環境中之資訊安全管理事項,避免因人為疏失、蓄意或天然災害等因素,
導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。
目標
在配合本公司資訊安全政策要求,考量適用之資訊安全要求事項,制訂下列以下三個面向目標:
- 制度規範:訂定公司資訊安全管理制度,避免未經授權的存取。
- 科技運用:建置資訊安全管理設備與架構,落實資安管理措施。
- 人員訓練:辦理資訊安全教育訓練與演練,提昇人員資訊安全之意識與強化其對相關責任之認知。
本公司實施之資訊安全管理措施,包含如下
類型 |
說明 |
相關作業 |
權限管理 |
人員帳號、權限管理、與系統操作行為之管理措施 |
人員帳號權限管理與審查 |
人員帳號權限定期盤點 |
存取管理 |
人員存取內外部系統、及資料傳輸管道之控制措施 |
內/外部存取管控措施 |
資料外洩管道之控制措施 |
操作行為軌跡紀錄分析 |
外部威脅 |
人內部系統潛在弱點、中毒管道、與防護措施 |
伺服器/電腦弱點檢測及更新措施 |
病毒防護與惡意程式偵測 |
系統可用性 |
系統可用狀態、與服務中斷時之處置措施 |
系統/網路可用狀態監控及通報機制 |
服務中斷之應變措施 |
資料備份備援措施、備援機制 |
定期災害還原演練 |